¿Supiste lo que acaba de lanzar LagriHost? Sí, como lo estabas esperando, ahora vendemos Web Hosting y Dominios. Conoce más :)


Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Usuarios de Google Docs podrían haber sido víctimas de phishing
#1
0
[Imagen: Phishing-960x623.jpg]

La amenaza fue detectada por los usuarios de Reddit, quienes mostraron en un video cómo funciona la estafa.



El consejo más sensato para el día de ayer era que, si recibías un correo invitándote a editar un documento en Google Docs, debías revisar muy bien su remitente, o derechamente evitar abrir el mensaje. Los usuarios de Reddit detectaron un nuevo método de phishing, el cual se esparció rápidamente por medio de los sistemas de Google, en donde se invitaba a las personas a editar documentos en esta plataforma, para finalmente obtener acceso a sus cuentas de Gmail.

El método utilizado consistía en enviar invitaciones que redireccionaban a un sitio en donde se pedía permiso para acceder al documento en cuestión, no obstante al conceder dicha autorización, se le permitía al código malicioso llamado "Google Docs" (sigual que la aplicación) para obtener tus contactos y correos.

Ahora, claro, podremos pensar que sólo con revisar la URL podríamos habernos dado cuenta de que todo se trataba de una estafa. Pues no, no fue así, ya que la amenaza, según reporta The Verge, funcionaba dentro de los sistemas de Google y aprovechaba la posibilidad de que terceras partes pueden desarrollar aplicaciones con nombres ficticios, por lo que dentro de este robo de información, también se utilizaban pantallas de login reales de la empresa.

A pesar de lo anterior, la única forma en la que nos podríamos percatar de todo lo anterior, era revisando las credenciales de quien te haya invitado a editar un archivo. Chequeando esa información, podríamos obtener algo como esto.

[Imagen: datos_google_robo-660x595.jpg]

Afortunadamente, y luego de múltiples reportes por parte de los afectados, Google eliminó la aplicación maliciosa de sus sistemas, por lo que los usuarios podrán sentirse más seguros. Ahora, si el día de ayer editaste algo en dicha utilidad, puedes revocar los permisos haciendo clic en la configuración de aplicaciones y sitios.

fuente

#2
0
Todos tienen un punto débil y cuando lo encuentran los hackers atacan. De todos modos, desde el punto de vista de seguridad, Google y sus aplicaciones me parecen de lo mejorcito.

[Imagen: Yahoo_Logo.png]
Por ejemplo Yahoo, una impresa también superpotente, ha tenidos dos robos de correos, contraseñas y datos mientras que Google ninguno (al menos que yo sepa).

Nunca me ha gustado trabajar con documentos en la red como Google Drive, yo soy de los antiguos que prefiere el fichero en mi disco. Pero el fichero en el disco es un engorro, pues siempre necesitas tener tu ordenador o al menos un lápiz, con lo que resta comodidad y seguridad. Siempre tienes que acordarte del lápiz, no perderlo y seguro que cuando te hace falta te lo has dejado en casa.

[Imagen: google-new-logo.jpg]
El otro día participé en un cursillo y la profesora utilizaba documentos google para compartir con los alumnos e incluso la clase utilizaba el mismo documento a la vez, incluyendo las modificaciones (sincronización) al momento. Una maravilla.

Desde entonces estoy investigando sobre como trabajar estos documentos y por esto me ha vuelto ha llamar la atención esta noticia.

Así que, a pesar de pishing voy a intentar trabajar en Drive. Sonrisa

#3
0
la verdad que no he tenido problemas, aunque los hackers ya me han hecho sufrir, en especial tratando de robar datos por pura diversion, porque no tienen nada de importancia, sin embargo confio en los docs.

#4
0
Gracias por el aporte



Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Tutorial Cómo eliminar en 7 pasos TODO lo que Google guarda sobre ti Diringax 4 646 13-09-2017, 04:45 AM
Último mensaje: fercol
  Google pretende acabar con la publicidad molesta en Chrome copperkid 10 842 09-09-2017, 04:27 AM
Último mensaje: Pantaleon
  Estafadores explotan bug HTML5 en Chrome para engañar a sus víctimas copperkid 1 399 12-06-2017, 01:32 PM
Último mensaje: asanbus
Estrella Google devolverá el dinero a los usuarios que descargaron Virus Shield aburtomarvin 5 1,258 04-08-2016, 10:46 PM
Último mensaje: asanbus
Alegre Google quiere darle fin a las contraseñas Roberto 0 521 26-12-2015, 04:26 PM
Último mensaje: Roberto



Usuarios navegando en este tema:
1 invitado(s)


Forum software by © MyBB Theme © Kevinex & iAndrew 2018